<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org"
      xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity5">
<head>
    <meta charset="UTF-8">
    <title>主页面</title>
</head>
<body>
<h1>主页面</h1>
<h2>访问路径：http://localhost:80/main</h2>
<!--用前端显示用户拥有的权限，没有权限的不显示-->
<li sec:authorize="hasAuthority('/reportform/find')"><a href="/reportform/find">查询报表</a> </li>
<li sec:authorize="hasAuthority('/salary/find')"><a href="/salary/find">查询工资</a> </li>
<li sec:authorize="hasAuthority('/staff/find')"><a href="/staff/find">查询员工</a> </li>
<li sec:authorize="hasAuthority('/tax/find')"><a href="/tax/find">查询税务</a> </li>
<!--/logout 是spring security默认退出路径-->
<a href="/logout">退出登录</a>
</body>
</html>

<!--pringSecurity可以在一些视图技术中进行控制显示效果。例如Thymeleaf中，只有登录用户拥有某些权限才会展示一些菜单。

在pom中引入Spring Security和Thymeleaf的整合依赖

Spring Security整合Thymeleaf
<dependency>
    <groupId>org.thymeleaf.extras</groupId>
    <artifactId>thymeleaf-extras-springsecurity5</artifactId>
</dependency>
在Thymeleaf中使用Security标签，控制前端的显示内容

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org"
      xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity5">
<head>
    <meta charset="UTF-8">
    <title>主页面</title>
</head>
<body>
<h1>主页面</h1>
<ul>
    <li sec:authorize="hasAnyAuthority('/reportform/find')"><a href="/reportform/find">查询报表</a></li>
    <li sec:authorize="hasAnyAuthority('/salary/find')"><a href="/salary/find">查询工资</a></li>
    <li sec:authorize="hasAnyAuthority('/staff/find')"><a href="/staff/find">查询员工</a></li>
</ul>
<a href="/logout">退出登录</a>
</body>
</html>
这样面对不同权限的用户，前端可以显示不同的菜单-->